基于PHP的应用程序/web登录框架？

我目前有一个非常简单的基于PHP的登录系统，可以与android、iOS和web一起使用，但我想使用一些更安全的东西。我当前的设置只需传递md5格式的用户名和密码，即可对我的数据库进行身份验证

是否有一个人们推荐使用的框架。我听说过使用PHP的oAuth和HMAC，但我不确定这些是否是我所需要的

---

有什么想法吗？

首先，MD5不再被认为是安全的。用现代硬件进行暴力太容易了

其次，如果您通过网络发送MD5&这就是您在数据库中拥有的内容，那么您实际上是在使用密码的MD5作为密码。这意味着您正在通过网络发送未加密的密码。想想看——如果攻击者想要入侵，他们只需要捕获MD5并将其发回——你不会从中获得任何实际的安全性

只需通过SSL发送明文用户名和密码。将其与服务器端安全散列（bcrypt被认为是目前的发展方向）进行比较，后者合并了一个密钥。这将限制数据库受损时的风险。

在此处输入登录脚本，您将知道是否需要更多安全性